La ciberseguridad en la industria farmacéutica: un sector muy llamativo para los ciberdelincuentes

La incorporación de herramientas de automatización en hospitales y plantas de producción farmacéutica han desencadenado una ola de amenazas cibernéticas que anteriormente se desconocían

Ciberataque (Foto. Freepik)
Ciberataque (Foto. Freepik)
5 mayo 2023 | 00:00 h

La incorporación de la tecnología a cualquier ámbito de la sociedad ha supuesto un gran avance y ha facilitado nuestras vidas. Sin embargo, también ha traído un nuevo mundo para los delincuentes, en este caso, ciberdelincuentes. En el caso de la industria sanitaria y farmacéutica son dos sectores que disponen de importantes datos que llaman la atención y que por ello deben ser protegidos adecuadamente.

La incorporación de herramientas de automatización y proveedores externos en hospitales y plantas de producción farmacéutica han desencadenado una ola de amenazascibernéticas que anteriormente la industria desconocía e ignoraba. Ante este panorama, las farmacéuticas han comenzado a establecer marcos y programas de ciberseguridad para proteger los datos confidenciales.

Los principales riesgos a los que se enfrentan en caso de recibir un ciberataque pasan por el robo de propiedad intelectual y de datos de ensayos clínicos, el daño a la reputación y la pérdida de ingresos e incluso litigios. Consecuencias muy graves que pueden llegar incluso a provocar la repetición de ensayos clínicos completos o la caída en picado del valor de sus acciones.

En el caso de la industria sanitaria y farmacéutica son dos sectores que disponen de importantes datos que llaman la atención y que por ello deben ser protegidos adecuadamente

Concretamente la industria farmacéutica no ha contado en los últimos años con proyectos de seguridadmuy desarrollados, aunque es cierto que los ataques que han sufrido compañías como Novartis, Alliance Healthcare o MSD han servido para que otras compañías se pongan manos a la obra con la protección de sus datos digitales.

Según apuntan en la página especializada en este ámbito, Ciberseguridad, existen varios putos claves que los expertos informáticos señalan como potenciales riesgos en el día a día de las compañías farmacéuticas: El primero de ellos, las fórmulas secretas en formato digital, un activo que llama mucho la atención y puede llegar a venderse por una gran cantidad de dinero;  los empleados, que deben conocer cómo se implementa esta seguridad y a quién deben informar de los problemas que surjan; y las fusiones y adquisiciones, muy propias de este sector en continuo movimiento, que en ocasiones puede descuadrar los protocolos y provocar una situación vulnerable.

Los protocolos de ciberseguridad deben ser por norma general robustos, aunque es cierto que también recomiendan que sean flexibles para adaptarse a los ciberataques que vengan. Esto requiere tener un modelo operativo general, roles y responsabilidades bien definidas, contratos sólidos, lidiar con la integración de terceros, monitorizar las amenazas, comunicar las vulnerabilidades de manera efectiva y garantizar que la ciberseguridad siga siendo una prioridad.

TIPOS DE ATAQUES

Uno de los mayores riesgos para las empresas del sector farma son las infecciones por ransomware. Un malware que encripta los archivos y datos de un sistema impidiendo su acceso al ser necesario el uso de una contraseña para desbloquearlos. Momento en el que los ciberdelincuentes piden a cambio de esta contraseña sumas de dinero elevadas a pagar (normalmente en criptomonedas como el bitcoin, ya que no dejan rastro). Este ataque puede llegar a paralizar la actividad de las empresas por largos periodos de tiempo, con todas las consecuencias negativas que esto supone.

Las fórmulas secretas en formato digital son un activo que llama mucho la atención y puede llegar a venderse por una gran cantidad de dinero

Por otro lado, el phising, se trata del intento de acceder a la información más confidencial haciéndose pasar por una fuente o entidad fiable. Es decir, el ciberdelincuentes a través de sus conocimientos informativos trata de engañar a un empleado para acceder a la información confidencial de la farmacéutica. En la mayoría de los casos lo consiguen a través de un correo electrónico y un link URL. En esta misma línea, el error de un empleado es uno de los principales puntos en los que se producen las filtraciones de datos. Por ello son necesarias las formaciones a profesionales en torno a los ciberdelitos y la ciberseguridad.

Uno de los más recientes es el caso de Alliance Healthcare, recibió un ciberataque hace aproximadamente un mes que paralizó tanto su página web como los sistemas de facturación y pedidos. "Alliance Healthcare España ha detectado una interrupción del sistema informático e inmediatamente ha puesto en marcha los equipos adecuados para limitar su impacto. Los clientes de la compañía y los pacientes a los que atienden son su máxima prioridad. Por este motivo, Alliance Healthcare España está trabajando rápidamente para solucionar la interrupción", explicaban desde la distribuidora.

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.